CVE-2023-54065 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: dsa: realtek: correzione dell'accesso fuori dai limiti (out-of-bounds access)
La funzione probe imposta priv->chip_data su (void *)priv + sizeof(*priv), con l'assunzione che priv disponga di spazio sufficiente alla fine.
Tuttavia, solo realtek-smi allocava effettivamente questo spazio per chip_data. Si applica la stessa correzione a realtek-mdio per risolvere gli accessi fuori dai limiti.
Finora questi accessi sono probabilmente passati inosservati a causa del membro buf[4096] (non utilizzato) nella struct realtek_priv, che ha causato l'arrotondamento da parte di kmalloc dell'buffer allocato a una dimensione sufficientemente grande, impedendo la sovrascrittura di dati significativi. Con un diverso allocator (come nel porting del bootloader barebox per il driver) o con KASAN, la corruzione della memoria diventa rapidamente evidente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.